Nová chyba umožňuje sledovať Apple zariadenia cez Bluetooth

22. 7. 2019

V protokole Bluetooth sa objavila bezpečnostná chyba, ktorá za istých okolností umožňuje prípadným útočníkom sledovať a rozpoznať zariadenie od Applu a Microsoftu. Správu o tom priniesol najnovší prieskum bostonskej univerzity.

Čo sa zariadenia od Applu týka, v potenciálnom ohrození sú Macy, iPhony, iPady aj Apple Watch. V Microsofte zase tablety a laptopy. Zariadenia s operačným systémom Android neboli podľa správy zasiahnuté.

Zariadenia s Bluetooth konektivitou využívajú na ohlásenie svojej prítomnosti iným zariadeniam verejné kanály. V rámci prevencie sledovania vysiela väčšina zariadení namiesto MAC adresy náhodné adresy, ktoré sa pravidelne menia. Podľa autorov štúdie je ale možné pomocou algoritmu extrahovať identifikačné tokeny umožňujúce sledovanie zariadenia.

Algoritmus nevyžaduje dešifrovanie správ a ani nijako nenarušuje zabezpečenie Bluetooth, pretože je založený výhradne na verejnej a nešifrovanej komunikácii. Za pomoci popísanej metódy je možné odhaliť identitu zariadenia, nepretržite ho sledovať av prípade iOS je možné navyše sledovať používateľovu aktivitu.

Zariadenia s iOS a macOS majú dva identifikačné tokeny, ktoré sa v rôznych intervaloch menia. Hodnoty tokenov sa v mnohých prípadoch synchronizujú s adresami. V niektorých prípadoch však nedôjde k zmene tokenu v tej istej chvíli, čo algoritmu prenesenia umožňuje identifikovať budúcu náhodnú adresu.

Mohlo by vás zaujímať

Návody macOS návody

Skryté menu v macOS vám pomôže vyriešiť všetky problémy s Bluetooth

Patrik Siwek

Telefóny a tabely s Androidom nevyužívajú rovnaký prístup ako zariadenia od Applu či Microsoftu a sú preto voči spomínaným metódam sledovania imúnne. V tejto chvíli nie je jasné, či už k nejakému útoku prostredníctvom Bluetooth došlo.

Súčasťou správy o výskume bostonskej univerzity je hneď niekoľko odporúčaní, ako sa pred zraniteľnosťou ochrániť. Dá sa tiež predpokladať, že Apple prostredníctvom softvérovej aktualizácie čoskoro zavedie potrebné bezpečnostné opatrenia.

Zdroj: ZDNet, petsympózium [PDF]

Témy: algoritmus, bluetooth, Microsoft, Android, Apple Watch, MacOS, Mac, telefón, iOS, iPhone

Diskusia k článku

daniel

22. 7. 2019 18:51

Roztrhlo sa vrece s tzv. chybami – mohol by som poprosiť niekoho aby ma heklo a predviedol dôkaz reálneho prelomenia a nie len v teoretickej rovine že to ide (ale reálne to zvládne 5 ľudí na svete)

Odpovedať

Vaše meno

Váš komentár

Vyplnením vyššie uvedených údajov beriem na vedomie, že spoločnosť TEXT FACTORY sro, sídlom Brno, Durďákova 336/29, Čierna Pole, PSČ: 613 00, IČO: 06157831, zapísané na Krajskom súde v Brne, oddiel C, vložka 100399 osobné údaje uvedené v rámci mnou vyplneného registračného formulára na základe oprávnených záujmov TEXT FACTORY sro podľa čl. 6 ods. 1 písm. f) GDPR a na splnenie právnych povinností (článok 6 ods. 1 písm. c) GDPR), a to na tieto účely: nevyhnutnosť zabezpečiť oprávnenie návštevníka webových stránok prevádzkovaných spoločnosťou TEXT FACTORY sro prispievať aktívne k zverejneným článkom alebo v rámci diskusných fór a výkon práv TEXT FACTORY sro ako administrátora týchto diskusných fór. Viac informácií o spracovaní osobných údajov a právach možno nájsť v Poučenie o ochrane osobných údajov. celý text

Mohlo by vás zaujímať

Mohlo by vás zaujímať

Súvisiaci